数字货币又称电子现金、电子货币,是一种以数字形式存在的货币。最早的数字货币是David Chaum于1982年提出的E-cash电子现金系统。随着2008年比特币的问世,以比特币为首的新型去中心化数字货币开始了迅猛发展。数字货币发行成本低、流通性强的特点吸引了各国政府的关注。但是,目前的数字货币大多是由个体或第三方机构发行,本身并无价值,价格更多是由市场预期所决定,波动幅度很大;各类数字货币均有不同程度的交易匿名,导致监管困难;资金转移灵活,发行数量不受控制,可能给参与者和金融市场带来风险。因此,研究一种由中心机构控制发行的可监管、低成本、流通性强的中心化数字货币(资产)成为重要的研究方向。论文分析了中心化数字货币发行、流通中的安全问题,设计了一种中心化数字货币的安全编码方案,为未来中心化数字货币(资产)的发行提供借鉴思路。本文的主要工作如下:第一,提出了一种中心化数字货币的分级发行、中心机构验证的发行流通模型,给出了一种可行的货币编码模式。该方案满足数字货币的分级发行、多级防伪、可控匿名、可分割、可验证等安全属性;第二,为满足货币的分级发行性质,提高货币发行者签名的安全性,针对发行者签名字段设计了“基于组合公钥的一次一密签名算法”和“基于国密SM2的代理签名算法”,并在此基础上设计了“基于消息的一次一密SM2代理签名算法”。每次发币签名使用的密钥均是从密钥矩阵中派生所得,只要泄露密钥数量小于系统安全界限,系统整体安全性就不会受到威胁;第三,为满足货币的可控匿名性质,并降低货币传输和存储开销,针对所有者字段和使用者签名字段设计了“基于国密SM2的公钥恢复算法”。发行机构在发行货币后将所有者字段置空,使得只有发行机构和货币的所有者知道货币的权属。在货币所有者使用该货币时,使用可恢复签名算法生成使用者签名,交给发行机构恢复出所有者后,再进行发行者签名验证。基于Go语言实现了上述四种密码算法和数字货币原型演示系统。分析和测试结果表明,安全性方面,系统整体的安全界限取决于一次一密签名算法中密钥矩阵的规模,且满足数字货币分级发行、可控匿名、多级防伪等性质;性能方面,方案相比于标准签名算法多出了密钥派生的时间,但整体性能满足需求。